Som du ser är vår webbplats inte anpassad för äldre webbläsare. Vi rekommenderar att du uppgraderar till en nyare webbläsare.

Publicerad - Veckobrev

CERT-SE:s veckobrev v.12

Veckans mest läsvärda säkerhetslänkar.

Nyheter i veckan

Forskare med tvivelaktig etik scannar alla IPv4-adresser mha eget botnät
http://internetcensus2012.bitbucket.org/paper.html

RC4 i SSL alltmer trasigt. Vad finns det för lösningar?
https://community.qualys.com/blogs/securitylabs/2013/03/19/rc4-in-tls-is-broken-now-what

Brian Krebs SWAT:ad och verkar ha hittat en av förövarna
http://krebsonsecurity.com/2013/03/the-obscurest-epoch-is-today/

Hur uppdaterar Intel mikrokoden i sina processorer?
http://inertiawar.com/microcode/

Föreläsningar från konferensen ShmooCon 2013 upplagda på YouTube
http://www.youtube.com/playlist?list=PLOVuemKfINRk_gDUiLQLZ5Xxinbq-QopW

Telenor utsatta för dataintrång
http://www.newsinenglish.no/2013/03/17/telenor-reports-industrial-espionage/

En närmare titt på Stuxnets kusin Gauss
http://arstechnica.com/security/2013/03/the-worlds-most-mysterious-potentially-destructive-malware-is-not-stuxnet/

Googles publika DNS stöder nu DNSSEC
http://googleonlinesecurity.blogspot.se/2013/03/google-public-dns-now-supports-dnssec.html

Tor-projektets årsrapport 2012 (som delvis finansieras av SIDA)
https://www.torproject.org/about/findoc/2012-TorProject-Annual-Report.pdf

Nato: Civila "hackers" OK att döda vid en cyberattack
http://www.huffingtonpost.co.uk/2013/03/19/nato-cyber-warfare-manual_n_2906122.html

Sydkorea fick cyberfrossa i veckan
http://nakedsecurity.sophos.com/2013/03/20/south-korea-cyber-attack/

Skadlig kod på parkerade domäner
http://labs.umbrella.com/2013/03/20/discovery-of-new-suspicious-domains-using-authoritative-dns-traffic-and-parked-domains-analysis/

Brasiliansk banktrojan använder falska certifikat
https://blog.avast.com/2013/03/20/banker-omnia-vincit-a-tale-of-signed-brazilian-bankers/

TeamSpy-gruppen sprider spiontrojan som bl.a. riktar in sig på myndigheter
http://arstechnica.com/security/2013/03/decade-old-espionage-malware-found-targeting-government-computers/

Spamhaus utstta för en tillgänglighetsattack och hur de löste det
http://blog.cloudflare.com/the-ddos-that-knocked-spamhaus-offline-and-ho

Anne-Marie Eklund-Löwinder på .SE om förslaget till ett nytt EU-direktiv (Cyber Security Strategy)
https://www.iis.se/blogg/cyber-security-strategy/

Bruce Schneier sågar medvetandehöjande åtgärder ("user awareness")
http://www.darkreading.com/blog/240151108/on-security-awareness-training.html

...en åsikt som inte delas av alla: Kevin Mitnick vs. Bruce Schneier
https://twitter.com/Grady_Booch/status/314317062510092288/photo/1

CERT-SE i veckan

Svaga nycklar i NetBSD

Hasha lösenord rätt - Återkomsten

Ruby on Rails - Fyra säkerhetshål åtgärdade

Windows 7 SP1 rullas ut automatiskt

Apple iOS - Ny version åtgärdar fyra sårbarheter

Cisco IOS - Svaga lösenordshashar

Novell Messenger / Groupwise Messenger Client är sårbar